Home | Sitemap | Glossar | Impressum

Spoofing und Cache-Poisoning von Links in allen TYPO3-Version

Es betrifft auch ältere Versionen (< 4.5), die keinen Sicherheitsupdate mehr erhalten.

Diese Sicherheitslücke betrifft Links auf der Startseite einer Website, die nur ein Anchor beinhalten und die nicht über typolink erzeugt werden.

config.absRefPrefix =
config.prefixLocalAnchors = all
page = PAGE
page.10 = TEXT
page.10.value = <a href="#skiplinks">Skiplinks</a>

Ein Hacker kann die Anfrage aus solchen Links so modifzieren, dass diese auf beliebige Domains zeigen. Dazu muss im config-Objekt die Einstellung config.prefixLocalAnchors auf "all", "cached" oder "output" stehen. Ab Version 4.6 tritt diese Schwachstelle nur auf, wenn die Startseite kein Verweis auf eine Unterseite ist. Des Weiteren müssen auf dem Webserver URL-Rewritting aktiviert sein, um die Sicherheitslücke ausnutzen zu können. Das ist in den meisten Fällen üblich, wenn realurl oder cooluri verwendet werden.

Darüber hinaus werden solche Links gecached, die beim nächsten Aufruf anstelle zu der Sektion auf der Startseite zu springen, einen beliebigen Aufruf mit unbekannten Argumenten ausführen können.

Es wird empfohlen auf die neuesten Versionen 4.5.39, 6.2.9 und 7.0.2 zu aktualisieren.

Wird anstelle von config.prefixLocalAnchors und config.baseURL die Einstellung config.absRefPrefix mit irgendeinem Wert verwendet, so ist man nicht von der Schwachstelle betroffen.

Ältere TYPO3-Versionen

Für ältere Versionen ohne einem Sicherheitsupdate wird empfohlen auf die Einstellung mit absRefPrefix zu wechseln. Allerdings gehen hier alle generierten Links mit realurl oder cooluri verloren.

Schnellkontakt

Dennis Oezet
WebEntwicklung & Design
Tel: 0160 / 933 679 69
info(at)doemedia(dot)de



Sofortanfrage

Ich interessiere mich für







Meine Kontaktdaten